zu frage 1: ja
edit: in manpages steht auch, man soll noch mal den port angeben
edit2: ok, hast recht, i hab nur vorher -t nat vergessn
dennoch, port 80 wird einfach ned durchgeroutet
URL: https://www.overclockers.at/linux/iptables_forward_117473/page_1 - zur Vollversion wechseln!
folgende zeile will nicht funktionieren:
iptables -t nat -A FORWARD -i eth0 -o eth1 -p tcp -m multiport --dport 80 -j DNAT --to 192.168.17.2:80
folgende fehlermeldung:
iptables: No chain/target/match by that name
ich hoff mir kann wer helfen, hab bereits einige irc channel abgeklappert, aber bis jetzt konnte mir keiner helfen, bzw einen fehler entdecken.
ps:
iptables -t nat -A PREROUTING -i eth0 -p tcp -m multiport --dport 80 -j DNAT --to 192.168.17.2:80
nimmt er, in der iptables liste scheint es allerdings nicht auf.
nur zum verständnis - du willst von eth0 auf eth1 durchrouten?
2te frage:
Zitat--dport 80 -j DNAT --to 192.168.17.2:80
ohne portangabe bei --to funktionierts nicht, da krieg ich a syntax fehlermeldung
zu frage 1: ja
edit: in manpages steht auch, man soll noch mal den port angeben
edit2: ok, hast recht, i hab nur vorher -t nat vergessn
dennoch, port 80 wird einfach ned durchgeroutet
heißt das nicht --to-destination statt --to ?
hatte ich auch schon probiert, kommt allerdings die gleiche fehlermeldung.Zitat von atroxheißt das nicht --to-destination statt --to ?
iptables -A FORWARD -i $IFACE_EXT -o $IFACE_INT -p tcp -m multiport --dport $PORTS_TCP -d $DEST_HOST -j ACCEPT
i hab a script mal wo gfunden und da steht das hier drinnen für die weiterleitung von TCP ports
probiers mal so
$DEST_HOST ist nur die IP des rechners OHNE port
is das das script vom darkangel?
auf jeden fall big thx neo funktioniert jetzt!
# Kleine Paketfilterfirewall von Sebastian Heinlein
# 2003 - glatzor at pimpzkru.de
das steht im script drinnen, weiß nimma woher i des hab 
overclockers.at v4.thecommunity
© all rights reserved by overclockers.at 2000-2026